cas+ springboot项目通过tomcat部署成https服务

项目 需要web端部署成https服务，折腾了不少时间，记录下，方便后来者。

1. 生成 证书：

        打开命令行调整到keytool安装目录（C:\Program Files\Java\jdk1.8.0_121\bin)执行如下命令 ：

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias myserver -storepass 123456 -keystore E:/keystore.jks  -ext "SAN=DNS:example.com,IP:192.168.1.119" 

命令中的192.168.1.119需要替换为实际服务的IP地址，keystore.jks  生成后复制到tomcat的conf目录下。

2. 修改 tomcat的配置文件 server.xml（在conf目录下）增加以下内容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/keystore.jks" certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>

3. 修改cas配置文件

      打开cas\WEB-INF\classes\services目录下以json结尾的文件将http替换为https

4.将浏览器上的证书导出，并添加到服务端信任证书，具体的命令如下：

   keytool -import -alias cas-server  -keystore "C:\Program Files\Java\jdk1.8.0_121\jre\lib\security\cacerts" -file E:\vmp.pem -storepass changeit

命令中的E:\vmp.pem为浏览器导出的证书。别名可随意些，不能重复即可。